21 agosto 2010

Cifrado en Windows con AxCrypt

En todas las listas y foros de seguridad en los que estoy, esta es una pregunta que en algún momento se ha tratado: "¿Qué aplicación puedo utilizar para mandar archivos cifrados, sin necesidad de que el receptor tenga nada instalado?

Una de las respuestas posibles es la solución OpenSource AxCrypt, un software ligero que se integra en el menú contextual de Windows y permite cifrar un fichero o directorio creando un paquete ejecutable auto-descifrable (Encrypt to EXE) utilizando AES-128. A modo de orientación, estos son los tamaños que ha generado de un documento PDF de 6.3Mb:



Nombre       Tamaño
Doc.pdf (original) 6.332.876
Doc-pdf.exe 6.480.302
Doc-pdf.axx 6.333.166

La aplicación únicamente se puede acceder desde este menú donde se encuentran todas las opciones, incluidas el cambio de idioma al Español.



Entre sus principales ventajas se encuentra un uso muy sencillo, basta con pulsar con el botón derecho sobre el contenido que se desea cifrar y asignarle una contraseña, que posteriormente será compartida mediante otro canal, como por ejemplo vía telefónica.


Una vez enviado el ejecutable generado, muestra una pantalla que solicita la contraseña y desempaqueta los archivos.


Otra característica importante y útil es la inclusión de borrado seguro o wipe (Shred and Delete), con la que rápidamente se eliminan ficheros y directorios asegurando que no podrán serán recuperados.

No es la única herramienta que hace estas funciones, incluso el propio WinRAR permite generar SFX cifrados con las mismas características,  pero por su integración en el sistema operativo, su sencillez y su precio, posiblemente sea una de las mejores opciones.

6 comments :

Anónimo dijo...

Bueno, muchos compresores son capaces de crear archivos .exe cifrados. Por ejemplo 7zip, y yo diría que winzip también. Y utilidades más especificas de cifrado, como PGP, también permiten crear archivos autoextraibles.

El problema es que recibir un .exe automáticamente será considerado archivo sospechoso por muchos de nosotros, y además sera bloqueado por servicios como Gmail. Eso, y que solo funcionará en Windows.

Si no necesitas mucha seguridad, puedes generar un zip con contraseña (usando el método antiguo, no el que usa AES), y, si necesitas ocultar los nombres de archivo, usa un zip dentro de un zip. Eso debería darte compatibilidad nativa con cualquier sistema sin necesidad de usar un .exe.

Ten en cuenta que el método antiguo de cifrado de los .zip tiene fallos de seguridad, así que no siempre será la mejor alternativa. También puedes optar por otro sistema de compresión que este muy extendido, aunque el receptor necesitaría algún compresor instalado.

Alejandro Ramos dijo...

@Anónimo: tu comentario es una ampliación de lo que dice justamente el último parrafo de la entrada.

Gracias por el apunte.

runcapir dijo...

Tendré que probarlo, parece cómodo, sobretodo si sabes que la otra persona tambien lo tiene.

Sergio Hernando dijo...

Me recuerda a Blowfish Advanced CS.

No conocía AxCrypt! Me viene de perlas para adoctrinar a noveles. Gracias Alejandro :)

Sergio Hernando dijo...

Me recuerda a Blowfish Advanced CS.

No conocía AxCrypt! Me viene de perlas para adoctrinar a noveles. Gracias Alejandro :)

runcapir dijo...

Tendré que probarlo, parece cómodo, sobretodo si sabes que la otra persona tambien lo tiene.